Comments
Description
Transcript
「出来事」解説(PDF : 283KB)
2015年 出来事 項番 認知 認知数 順位 (N=351) 表記 説明 (概略) Q58-1 1 ベネッセコーポレーションで発覚した約3504万件の顧客情報漏洩事 340 ベネッセ顧客情報流出 件。元委託先従業員の個人所有スマートフォンによるとされている。 2014/7/9 Q58-4 2 332 参考: (2015年11月末時点) http://www.securitynext.com/052305/2 追加コメント 2015年3月期の連結決算による最終損益は、260億円を特別損失に計上し たことなどにより、107億円の赤字で、株式上場以来初の赤字に転落した。 また、通信教育事業の会員数が2015年4月時点で、前年同期比94万人、率 にして25%余り減少するなど、企業経営に大きな影響を与えている。 策定途中の「サイバーセキュリティ戦略」の見直しが図られ、NISCによる監 日本年金機構から大量 標的型攻撃により日本年金機構から101万人・125万件の年金情報が http://www.nikkei.com/article 視対象の拡大を掲げ、「政府機関全体としてのサイバーセキュリティを強化 流出した事件。加入者の基礎年金番号と氏名が含まれ、うち約5万2 /DGXLASDG01HCF_R00C15A するため、独立行政法人や、府省庁と一体となり公的業務を行う特殊法人 の個人情報が流出 千件は生年月日や住所も流出した。2015/6/1 6MM8000/ 等における対策の総合的な強化を図る」と明記された。 Q58-3 3 ソニー・ピクチャー・エン 北朝鮮の金正恩第1書記の暗殺を題材にしたコメディー映画「ザ・インタ http://www.icr.co.jp/newslette SPEによる公開中止を受け、米映画関係者や政治家からは、「表現の自由 に対する未曾有の攻撃に屈した」などと批判が上がった。一方で、「中国の 225 ターテイメント(SPE)へ ビュー」を作成したSPEにサイバー攻撃。米国政府は北朝鮮の攻撃と r/global_perspective/2014/Gp 映画業界が、オバマ大統領を暗殺するコメディーを作ったら、冗談として受 断定。2014/11/24 re2014088.html のサイバー攻撃 け入れられるだろうか」などという声もある。 Q58-5 4 グーグル地図、皇居内 「グーグルマップ」に、でたらめな表示が書き込まれる問題が発生した。 http://www.nikkei.com/article 8月初旬から再開するに当たり、従来のGoogleのアルゴリズムと従業員が 担当してきた編集結果のレビューシステムを、アルゴリズムとGoogleが指名 213 施設や原爆ドームの表 ネット利用者に新しい施設情報を提供してもらい、グーグルが確認した /DGXLZO85931190R20C15A4 する各地域の“Regional Lead”に任せるようシステムを変更する。2015年12 上で地図に表示する仕組みが悪用された可能性がある。2015/4/21 CC1000/ 示改ざん 月1日警視庁は男3人を軽犯罪法違反容疑で書類送検した。 Q58-8 5 208 などを受けて個人情報 経産省、ベネッセ事件 ガイドライン改正 個人情報保護法の「経済産業分野を対象とするガイドライン」を改正、 警視庁は、2015年3月30日付で、ベネッセ事件において、流出した個人情報 「第三者からの適正な取得の徹底」「社内の安全管理措置の強化」の http://itpro.nikkeibp.co.jp/atcl を買い取った名簿業者の代表者と法人を不正競争防止法違反(営業秘密の ほか、「委託先の監督強化」や消費者に分かりやすい説明をする方法 /news/14/121202230/ 取得・開示)容疑で書類送検した。今回の送検は、ベネッセ社からの告訴に の参考基準を追記。2014/12/12 よるもの。 LINE、乗っ取り対策とし 2014年7月15日不正ログイン(乗っ取り)攻撃が後を絶たないことから、 Q58-10 6 194 て「PIN コード」設定を 必須化 LINEは2015年8月4日、同社が提供する「LINE」を含むSNS・メッセンジャー 被害発生を防ぐセキュリティ強化策として、スマートフォン版 LINE アプ http://japan.cnet.com/news/s サービスを使って友人や知人になりすまし、電話番号やLINEから届く4桁の リケーションで本人確認用の4ケタの暗証番号「PIN コード」の設定が必 ervice/35050914/ SMS認証番号を聞き出した上、悪用をする行為が報告されていると発表し 要となる。2014/7/15 た。 マイナンバー制度への 2015年4月2日、企業等の作業(準備作業を含む)は遅れ、「実施状況」 Q58-23 7 Q58-24 8 Q58-9 9 は、「実施している」(実施層)が16.8%、「実施していないが、予定はあ る」が21.2%で、これらを合計した「実施・実施予定層」は38.0%にとどま 施・実施予定層は38% る。2015/4/2 2015年4月15日フィッシング対策協議会は、「三菱東京UFJ銀行」を騙る 「三菱東京UFJ銀行」を 偽サイトが存在しているとして、注意喚起する文章を公開した。「偽画 179 騙る(かたる)偽サイト 面にご注意!」と呼びかけるサイト自体が偽物で、2014年6月に出現し が再び出現 たフィッシングと同様の手口となっている。2015/4/15 193 対応が遅れぎみ、実 Yahoo!メールで大規模 175 障害が発生、約380万 ユーザーが利用不能 同社では、アクセス障害の原因はサイバー攻撃などではなく、社内の ハードウエア障害であると見ている。2014/10/2 2015年10月19日~31日に実施した帝国データバンクの調査では、制度に http://consult.nikkeibp.co.jp/n ついて、「内容も含め知っている」という企業が75%にのぼる一方、「対応を ews/2015/0421mn/ 完了した」と答えた企業は6.4%だった。また、法人番号を活用する「予定が ある」企業は2.8%で、「検討中」と合わせても2割程度であった。 ネットバンキングにまつわる不正送金の被害額は急増している。警察庁に http://news.livedoor.com/artic よれば、2013年の被害額は前年の約30 倍に当たる14億600万円。2014年 le/detail/10008674/ は、さらに増えている。2014年5月9日までの約4カ月間で早くも前年の被害 額を超え、14億1700万円に達した。 大規模な通信障害の原因が、データを蓄積する「ストレージ」と呼ばれる機 http://itpro.nikkeibp.co.jp/atcl 器の基本ソフト(OS)の不具合だったことが分かった。再発防止のためプロ /news/14/100201179/ グラムを修正する一方、障害が発生した場合でもメールを送受信できるよう システムを改良する。(産経ニュース:2015/2/26) 米Appleのクラウドサービス「iCloud」から米国人気女優やモデルなど著 AppleはiCloudの脆弱性によるものであることを否定。40時間を超える調査 名人のプライベート画像が多数流出したと、複数の米メディアがに報じ http://itpro.nikkeibp.co.jp/atcl の結果、一般的なパスワード攻撃(ユーザー名、パスワード、セキュリティの た。AppleはiCloudにセキュリティ侵害があったかどうかについて、「現 /news/14/090200662/ ための質問に対する集中攻撃)であったと発表。加えて、iCloudやiPhoneを ベート画像が多数流出 在調査に取り組んでいるとしている。2014/9/1 探すの脆弱性をついた原因であるものはなかったと発表。 「iCloud」にハッキング Q58-21 10 166 攻撃か、セレブのプライ Q58-17 11 157 韓国企業と約330億円 東芝データ流出事件、 流出先とされる韓国の半導体メーカー「SKハイニックス」との間で和解 http://www.asahi.com/articles スマートフォンなどに使われる記憶媒体「NAND型フラッシュメモリー」に関 で和解 が成立した、と発表した。SK社が東芝に約330億円の和解金を支払う /ASGDM61W8GDMULFA034.h する最先端技術の研究データが、東芝から不正に持ち出されたとされるも との内容という。東芝は事件の発覚後、SK社などに1091億円の損害 tml の。 賠償を求める訴訟を起こしていた。2014/12/19 米英政府がIEの一時使 2014年4月26日に脆弱性が発見されて以来、米国、英国政府などが一 http://internet.watch.impress. マイクロソフトのIEは60%近いシェアを誇る。2位、3位はFirefoxとChromeが Q58-11 12 149 用停止を呼びかけたゼ ロディ脆弱性 時使用停止を呼びかけていたIE6以上の全バージョンに影響する深刻 17%前後で横並びとなっており、圧倒的なトップシェアだ。それだけ狙われ co.jp/docs/news/20140502_6 な脆弱性に関して、定例外セキュリティー更新プログラム提供を開始。 やすいポジションにあるが、スピーディに脆弱性をふさぐパッチをリリースで 46872.html 2014/5/1 きれば、マイクロソフトの経営に与える影響は、限定的。 Q58-20 JALマルウエア感染で マイレージ情報流出 13 127 Q58-2 14 「サイバーセキュリティ 基本法」が全面施行、 116 NISCは省庁横断の司 令塔 Q58-19 15 情報漏洩が確定した個人情報は4131人分だった。該当するJMB日本地区 社内のパソコンがウイルスに感染し、JALマイレージバンク会員の顧客 http://www.nikkei.com/article の会員には、謝罪のため500円分の「QUOカード」を送付する。JMB海外地 情報が流出した可能性があると発表した。被害は最大で75万件に上る /DGXLASDG24H1N_U4A920C 区の会員には、米国の場合は5ドル分の「スターバックスカード」など、国に という。2014/9/24 1CC1000/ 応じた金券などを送付する。 サイバー攻撃対策に関する国の責務などを定めた「サイバーセキュリ ティ基本法」が2015年1月9日に全面施行された。それに伴い、内閣に 「サイバーセキュリティ戦略本部」が設置され、内閣官房情報セキュリ ティセンターは「内閣サイバーセキュリティセンター」に改組された。 最前線は会津の里 サイバー攻撃防ぐ現場奮闘記~地方都市にも広がる http://itpro.nikkeibp.co.jp/atcl 攻撃の手~「標的型攻撃」は9月だけで33通届いた。大量のデータを送って /news/15/011300129/ ウェブサイトやサーバーを使えなくする「DDoS(分散型のサービス妨害)攻 撃」も小規模だが300回程度確認した。 bashとは、シェル(shell)と呼ばれるソフトウエアの一種。シェルは、ユーザと http://itpro.nikkeibp.co.jp/atcl OSを仲介するソフトウエア。例えば、ユーザーが入力したコマンドを解釈し 非常に危険な脆弱性が見つかったとして、OSベンダーやセキュリティベ /column/14/346926/0926000 て実行する。シェルには「csh」や「tcsh」など複数の種類が存在する。今回 ンダーなどが注意を呼びかけている。2014/9/29 66/ 脆弱性が見つかったbashは広く使われているシェルの一つ。 bashにコードインジェク LinuxなどのUNIX系OSの多くに含まれるソフトウエア「GNU Bash」に、 98 ションの脆弱性 「Shellshock」 企業秘密、海外漏洩を 不正競争防止法の改正案を閣議決定。企業の秘密を海外に漏らした Q58-6 16 83 厳罰化 不正競争防止 法改正案を閣議決定 米中央軍のツイッター Q58-15 17 79 などにハッキング ISIS の声明を掲載 場合に、国内での流出事件よりも刑罰を重くすることが柱。実行犯と なった個人だけでなく、背後にいる企業の責任も厳しく追及する。 2015/3/13 http://www.nikkei.com/article 個人に対する罰金額の上限を、従来の1千万円から2千万円に引き上げ、 /DGXLASFS13H0R_T10C15A 海外での流出事件では上限を3千万円とする。法人への罰金は従来の3億 3EAF000/ 円から5億円に引き上げ、海外事件は10億円とした。2015/7/3成立。 米中央軍の公式ツイッターが、イスラム過激派「イラク・シリア・イスラム ISIS側が機密文書も入手して暴露したと主張していることに対しては、「機 国(ISIS)」の関連組織に乗っ取られ、アカウントが凍結された。軍当局 http://www.cnn.co.jp/tech/35 密情報は掲載されていない。中央軍のサーバーやソーシャルメディアサイト 者は、機密情報が流出したり軍のネットワークが不正侵入されたりした 058885.html からの情報流出も起きていない」とする一方、個人情報が流出した可能性 形跡はないとしている。2015/1/13 があるとして司法省や捜査当局に通報したことを明らかにした。 サンリオの委託先の情 サンリオの株主向けサイトから最大で同社株主6249人の個人情報が Q58-16 18 74 報漏洩の可能性が4社1 万4333人まで拡大 インベスター・ネットワークスは、両サービスからの個人情報件流出に関す 漏洩した可能性のある事象について、同サイトの運営と情報管理の委 http://itpro.nikkeibp.co.jp/atcl る調査結果を発表した。外部から不正アクセスで情報を抜き取られた形跡 託先であるインベスター・ネットワークスは、情報漏洩の可能性が最大 /news/15/040801230/ はなく、社内からの漏えいと判断したという。2015/6/1 で4社1万4333人に及ぶことを明らかにした。2015/4/8 「WordPress 4.2」の更新 コンテンツ管理システム(CMS)最新版の「WordPress 4.2.1」を公開し、 http://www.itmedia.co.jp/ente WordPress(ウェブ開発に使われるオープンソースのソフトの一種)の脆弱性 Q58-12 19 71 版公開、全バージョンに 深刻な脆弱性存在 韓国の原発情報が流 Q58-16 20 54 出、北朝鮮関与の可能 性も 深刻な脆弱性に対処したことを明らかにした。脆弱性はこれまでの全 を修正した更新版の「WordPress 4.2.3」が7月23日付でリリースされた。今回 rprise/articles/1504/28/news バージョンに存在するといい、ユーザーに対して自分のWebサイトを直 の更新版ではWordPress 4.2.2までのバージョンに存在するクロスサイトスク 042.html ちにアップデートするよう強く勧告している。2015/4/28 リプティング(XSS)の脆弱性が修正された。 韓国の原発管理会社「韓国水力原子力」(韓水原)がサイバー攻撃を 韓国の全原発の運営会社「韓国水力原子力(韓水原)」のシステムがハッキ http://www.itmedia.co.jp/ente 受けて内部文書が流出する事件があり、同国法相は2014年12月23日 ングされ、内部資料が流出した事件で、ハッカーが職員に送りつけたウイル rprise/articles/1412/25/news の国会で、「北朝鮮が今回のハッキング攻撃に関与している可能性も スメールの多くが、韓水原OBのアドレスを使って送られていたことが26日 061.html 排除していない」と語った。韓国の英字紙Korea Timesが伝えた。 分かった。韓国各紙が報じた。 サイバー攻撃を受けた IPAは「2014度情報セキュリティ事象被害状況調査(1,913件の有回 Q58-7 21 47 と認識している企業は およそ5社に1社 今回の調査結果のポイントは①サイバー攻撃の遭遇率が5.5ポイント増加 答)」を発表、標的型サイバー攻撃の件数が昨年度に比べ5・2倍に増 http://kspress.biz/archives/7 し、Webサイトにおける被害が増えた、②同僚を装い、添付したウイルスファ 加し、サイバー攻撃を受けたと認識している企業がおおよそ5社に1社 232/ イルを開かせるなどの巧妙化した標的型攻撃メールが増えた、③電子メー となった。2015/1/15 ルでウイルスに遭遇する割合が8.9ポイント増加など。 Q58-22 22 韓国で2700万人の個人 韓国で人口の約70%に当たる2700万人の個人情報が流出する事件が http://www.itmedia.co.jp/ente 韓国では2011年にインターネット大手SK Communications傘下のWebサイト 38 情報が流出、容疑者16 あり、情報を不正利用して利益を上げていたとして16人が逮捕された。 rprise/articles/1408/27/news から3500万人の個人情報が流出するなど、過去にも大規模な情報流出事 2014/8/27 039.html 件が起きていた。 人を逮捕 Q58-18 23 26 投資額は世界平均の2 日本企業のセキュリティ プライスウォーターハウスクーパース(東京・中央)は情報セキュリ 分の1 Q58-13 24 「グローバル情報セキュリティ調査®2015(日本版)」の主な調査結果。ウイ http://www.nikkei.com/article ティー投資などに関する世界調査の結果を公表。2013年の日本企業 ルス感染や機密情報漏洩といったセキュリティー上の事故の原因を探る力 /DGXLASDZ05HK8_V01C14A の年間セキュリティー投資額は平均で2億1千万円、世界平均は倍の4 も日本は劣っている。原因を「わからない」と回答した企業の割合は世界平 1TJ1000/ 億2千万円。2014/11/5 均が18%だったのに対し、日本企業は43%にのぼった。 「.tokyo」ドメインの詐欺 トレンドマイクロは2015年2月18日、「.tokyo」ドメインの詐欺サイトを2月 .tokyoは、地理的名称TLD(トップレベルドメイン)の一つ。2014年4月に提供 http://itpro.nikkeibp.co.jp/atcl 25 サイトが出現、1万件以 11日に初めて確認したことを明らかにした。2月16日までに、同サイトへ が開始された(関連記事:東京のドメイン「.tokyo」開始、発表会には都知事 /news/15/021800589/ のアクセスを約1万1800件確認しているという。 も登場)。国内の都道府県としては、「.nagoya」についで2番目。 上のアクセスを確認